אבטחה קצת..

[e p s i l o n]

אבטחה קצת..

1. נניח שיש באתר פירצה המאפשרת שתילת סקריפט באתר. 2. אני יוצר דף ASP ומעדכן משתנה בעמוד למשל NAME דרך השרת. 3. האם אני ניתן לשנות את המשתנה הזה בעזרת סקריפט מושתל? (סקריפט צד לקוח? [יותר קל להשתיל] , סקריפט צד שרת ? )

 

[Mapisto]

כשאני חושב על זה

זה מקצועי גאד דמט! וכן לדעתי אפשר לשתול תגי <% וכאלה פשוט תבנה מערכת שמסננת את זה.... (עדיף בצד שרת, אפשר לעקוף את זה בצד לקוח)

 

[e p s i l o n]

אך אתה עוקף את זה

בצד לקוח?? מה מתרגם לאסקי ומשחקים כאלה? מה אני יכול לעשות בשרת אז שלא ניתן לעבוד עליו?

 

[Mapisto]

מז'תומרת?

צד לקוח: Regexp צד שרת: replace

 

[Admini]

אי אפשר לשתול <%

אפשר, אבל זה לא מזיק

מה שכן, אפשר לשתול HTML)

 

[e p s i l o n]

אז אך

אני למשל גנוב sessionID ? האם אני כלל לא יכול להזיק דרך השרת? הרי יש את כול הקטע של XSS וכאלה - האם זה רק צד לקוח??

 

[Admini]

הכל צד לקוח

רמז: document.cookie

 

[e p s i l o n]

אני ידוע

אך לגנוב עוגיה . (XSS פשוט ואני מציג לך את התוכן של העוגיה שלך אפילו כאן בתפוז..) וגם אני יודע ש session הוא סוג של עוגייה . אבל מה הקשר? האם יש דבר כזה sessionID בצד לקוח? או לכול עוגייה מצורף גם מספר התהליך ? מה קורה ? (מועדים לשמחה!!)

 

[Admini]

SessionID הוא עוגיה

 

[e p s i l o n]

אז

1. כאני אעשה למשל

alert document.coookie​

מה הוא יראה לי ? את כול העוגיות שיש? 2. זה עוגייה שנמחקת ישר אחרי..(נכון)

 

[Admini]

כן

 

[e p s i l o n]

הסתכלתי

1. בעוגיות שיש לי בתפוז עכשיו בזמן הגלישה , יש אחת שמכילה שם ומייל וכול מיני פרטים ועוד אחת שמיכלה מילה מוזרה + URL של תפוז + מספר. האם המספר המובלגן הזה הוא ה SEESIONID ? איפה הוא בכלל? 2. אמרת שהוא יציג לי את כול העוגיות ב ALRET . אך אני יודע שהוא מציג לי עוגייה אחרת כול פעם - מתי אני יודע שהוא עבר עוגייה כרגע?

 

[e p s i l o n]

הסתכלתי

1. בעוגיות שיש לי בתפוז עכשיו בזמן הגלישה , יש אחת שמכילה שם ומייל וכול מיני פרטים ועוד אחת שמיכלה מילה מוזרה + URL של תפוז + מספר. האם המספר המובלגן הזה הוא ה SEESIONID ? איפה הוא בכלל? 2. אמרת שהוא יציג לי את כול העוגיות ב ALRET . אך אני יודע שהוא מציג לי עוגייה אחרת כול פעם - מתי אני יודע שהוא עבר עוגייה כרגע?

 

[e p s i l o n]

הסתכלתי

,

 

[e p s i l o n]

טוב

א ב

 

[e p s i l o n]

עוד משהו

גם כשיצאתי ממערכת תפוז (יציאה ממערכת למעלה..) העוגיות לא נמחקו! אף אחת לא נעלמה... מה קורה כאן? אמרנו שהעוגייה נמחקת כאשר ה SESSION מת. האם ביציאה ממהערכת הוא לא מת? הוא חייב למות אחרת בלאגן יסרור כאן..

 

[e p s i l o n]

משה גבר

לחץ כאן ואמור לי איפה לעאזאזל זה ה sessionId? יש כאן את שתי העוגיות שלך , ואח"כ משהו מוזר - sesionId והרבה אותיות מוזורות.. תודה!

 

[ערקי מנומש]

וSQL...

 

[e p s i l o n]

מה SQL ?

אך אתה גונב עוגייה בעזרת שאילתא?? אך אתה בכלל מכניס את השאילתא?

 

[ערקי מנומש]

המנה

אני יודע שבaccess אי אפשר לעשות ; בשאילתה אבל נניח אם יש משהו לעדכון ככה:

sql="UPDATE tbl SET gg='t' WHERE id=" & Request("id")​

אם הid שהתקבל מהלקוח נראה ככה:

13; DROP TABLE tbl​

אז זה יהיה ככה:

UPDATE tbl SET gg='t' WHERE id=13; DROP TABLE tbl​

משהו בסגנון הזה